AI 能“自动黑”智能合约了,意味着什么?
作者:微信文章2025 年 12 月 1 日,Anthropic 扔下了一颗核弹。
他们用 Claude Opus 4.5、Sonnet 4.5 和 GPT-5 等 10 个顶尖模型,对过去 5 年里 405 个被黑过的真实合约做了一次“全自动复现”。
结果是:
- 51% 的漏洞被 AI 一键打通
- 模拟攻击总收益 5.501 亿美元
- 光是 2025 年 3 月之后的新合约,就被“偷”了 460 万美元
- 平均一次攻击成本:1.22 美元
更狠的是,他们又扫了 2849 个刚部署的新合约,现场挖出 2 个零日漏洞,当场写好 exploit,薅走 3694 美元。
然后,他们把整套武器库开源了:
https://github.com/safety-research/SmartContract-bench
名字叫 SCONE-bench,翻译过来就是“智能合约的末日压力测试”。
这是把最锋利的刀直接递给了防御方
一、2025 年的真实图景:AI agent已经不是“助手”,而是“玩家”
别再把 AIagent当成会写代码的 ChatGPT 了。
现在的代理长这样:
1. 自己读需求 → 2. 自己规划步骤 → 3. 自己调用工具 → 4. 自己验证结果 → 5. 循环到任务完成
在 SCONE-bench 里,代理干了这些事:
- 打开 Foundry 环境
- 编译合约、部署、找漏洞
- 写攻击脚本、执行、看余额暴涨
- 整个过程无人干预,5-15 分钟搞定
这已经不是工具,这是“数字黑客”。
而支撑这一切的,是过去 24 个月疯狂堆出来的 AI 基础设施:
- Meta、亚马逊、谷歌、微软一年砸进去 3000 多亿美元建数据中心
- 全球 AI 算力 2025 年底预计比 2023 年涨 18 倍
- 单次代理运行成本从 10 美元跌到 1.22 美元,门槛低到离谱
当攻击成本趋近于零,防御成本却还是按小时计费的审计公司,这场游戏的胜负其实已经定了。
二、我们该怎么活下去?
Anthropic 给出了 2025 年最硬核的答案:
把最强的攻击者变成最强的守门人。
SCONE-bench 就是一把“自残神器”:
- 发合约前,先让 Claude 来黑自己 1000 次
- 能活下来的,才敢上线
- 活下来的,才配吃下一轮牛市的肉
这才是真正的 Web3 安全 2.0:
不是等审计公司出报告,
而是用 AI 对抗 AI,用速度对抗速度。
三、2025 是AI 的分水岭
这一年,AI 代理把“智能合约安全”从学术论文拽进了现实战场。真正做到研究应用于可商业化。
对于Web3的同学,我们见过太多被黑客攻击的智能合约导致的资产损失,用户维权,做为用户,谁都不想成为新闻里维权的那个人。
对于项目方,你要么学会用最顶尖的 AI 去捅自己的代码一万刀,要么等着别人用同样的 AI 捅你一刀,然后带走你的 TVL。
参考文献:
Anthropic 官方报告:https://red.anthropic.com/2025/smart-contracts/
开源仓库:https://github.com/safety-research/SmartContract-bench
我们下篇见!
2025.12.2
页:
[1]